Możesz stracić wszystkie oszczędności. Ostrzeżenie dla klientów banków w Polsce [17.01.2025]

CSIRT KNF wydał pilne ostrzeżenie dotyczące nowych ataków phishingowych wymierzonych w klientów dwóch głównych polskich banków. Cyberprzestępcy stworzyli fałszywe strony internetowe, które do złudzenia przypominają oficjalne serwisy Alior Banku SA oraz PKO Banku Polskiego.

Fot. Warszawa w Pigułce

Szczegóły zagrożenia

Wykryto zorganizowaną kampanię phishingową, w ramach której przestępcy:

• Tworzą przekonujące kopie stron logowania do bankowości elektronicznej
• Wykorzystują zaawansowane techniki maskowania prawdziwego adresu URL
• Próbują wyłudzić dane logowania do kont bankowych
• Mogą próbować przekierować ofiary poprzez fałszywe linki w wiadomościach email lub SMS

Potencjalne konsekwencje

Wprowadzenie danych logowania na fałszywej stronie może prowadzić do:

• Natychmiastowej utraty kontroli nad kontem bankowym
• Kradzieży zgromadzonych środków finansowych
• Zaciągnięcia zobowiązań finansowych w imieniu ofiary
• Kradzieży tożsamości i dalszych przestępstw finansowych

Jak się chronić

1. Zawsze sprawdzaj adres strony internetowej przed logowaniem:
   • Upewnij się, iż adres zaczyna się od „https://”
   • Weryfikuj obecność kłódki w pasku adresu
   • Sprawdź, czy nie ma literówek lub nietypowych znaków w adresie
2. Korzystaj wyłącznie z oficjalnych aplikacji bankowych:
   • Instaluj aplikacje tylko ze oficjalnych sklepów (App Store, Google Play)
   • Regularnie aktualizuj aplikacje bankowe
   • Nie klikaj w linki do banku otrzymane w wiadomościach email lub SMS
3. W przypadku podejrzenia próby oszustwa:
   • Natychmiast skontaktuj się ze swoim bankiem
   • Zgłoś incydent do CSIRT KNF
   • Zmień hasła do bankowości elektronicznej z bezpiecznego urządzenia